6月12日计算机网络学习笔记

一、数据链路层的基本概念
（一）定义
数据链路层（Data Link Layer）是计算机网络体系结构中的第二层，位于物理层之上。它负责将物理层接收到的原始比特流组装成帧（Frame），并实现帧的接收和发送。数据链路层的主要任务是在相邻网络节点之间提供可靠的 数据传输服务。
（二）作用
帧同步：通过在比特流中加入特殊的控制字符或比特序列，使接收方能够识别帧的开始和结束位置。
差错控制：使用循环冗余校验（CRC）等技术检测帧在传输过程中是否出现错误，并对接收错误的帧请求重传。
流量控制：协调发送方和接收方的数据传输速率，防止接收方因缓冲区溢出而丢失数据。
链路管理：负责建立、维护和释放数据链路连接。在一些网络技术（如 PPP 协议）中，数据链路层需要处理链路的建立、配置和终止过程。
介质访问控制（MAC）：在共享介质的网络环境中，数据链路层通过介质访问控制方法决定节点何时可以发送数据，以避免冲突和混乱。
（三）位置与接口
数据链路层介于物理层和网络层之间，向上为网络层提供服务，向下通过物理层与传输介质相连。它与物理层协同工作，确保数据在物理介质上的可靠传输，同时为网络层提供数据封装和转发功能。
二、数据链路层的关键要素
（一）帧结构
帧是数据链路层的数据传输单位，其结构因不同的数据链路层协议而异，但通常包含以下几个基本部分：
帧头（Frame Header）：包含控制信息，如源和目的 MAC 地址、帧类型或协议类型等。在以太网帧中，帧头还包括前导码（用于同步接收方的时钟）和帧起始定界符。
数据部分（Data）：携带网络层传下来的 IP 数据报或其他网络层协议数据单元。
帧尾（Frame Trailer）：主要用于差错检测，通常包含循环冗余校验（CRC）值。接收方通过计算接收到的帧的 CRC 值并与帧尾中的 CRC 值进行比较，判断帧是否在传输过程中出现错误。
（二）MAC 地址
MAC 地址（Media Access Control Address）是分配给网络接口卡（NIC）的唯一标识符，用于在局域网（LAN）中标识设备。MAC 地址是一个 48 位的二进制数，通常表示为 12 位的十六进制数，例如 00-A0-C9-00-00-01。
MAC 地址的组成
组织唯一标识符（OUI） ：MAC 地址的前 24 位由 IEEE 分配给网络设备制造商，用于标识设备的制造商。
厂家自定义部分 ：后 24 位由制造商自行分配，确保其生产的每个网络接口卡都有唯一的 MAC 地址。
MAC 地址的类型
单播 MAC 地址（Unicast MAC Address） ：用于标识单个网络设备，帧发送给特定的目的 MAC 地址。在正常通信中，大多数帧都是单播帧，发送给特定的接收者。
多播 MAC 地址（Multicast MAC Address） ：用于标识一组网络设备，帧发送给多个特定的接收者。多播 MAC 地址的首位（最高有效位）被置为 1，以区分单播地址。例如，IP 组播地址映射到特定的多播 MAC 地址，使一组设备能够接收相同的帧。
广播 MAC 地址（Broadcast MAC Address） ：用于标识局域网中的所有设备，帧发送给网络中的所有设备。在以太网中，广播 MAC 地址为 FF:FF:FF:FF:FF:FF，当设备接收到广播帧时，会将其上交给网络层进行处理。
（三）介质访问控制方式
CSMA/CD（载波监听多路访问 / 冲突检测）
原理 ：设备在发送数据前先监听介质上的载波信号，如果介质空闲，则发送数据；如果介质忙，则继续监听，直到介质空闲。在发送数据过程中，设备同时检测是否发生冲突（即两个或多个设备同时发送数据导致信号叠加）。如果检测到冲突，设备立即停止发送，等待一段随机时间后再次尝试发送。CSMA/CD 是以太网早期采用的介质访问控制方法，适用于总线型和星型拓扑结构的局域网。
优缺点 ：优点是实现简单，适用于轻负载网络环境；缺点是在重负载下容易出现频繁冲突，导致网络性能下降。随着全双工以太网的普及，CSMA/CD 的应用逐渐减少。
CSMA/CA（载波监听多路访问 / 冲突避免）
原理 ：主要用于无线局域网（如 802.11 系列协议），在设备发送数据前，不仅要监听介质是否空闲，还要通过发送请求发送（RTS）帧和接收允许发送（CTS）帧来预约介质的使用权，以避免冲突。如果介质忙，则等待一个随机时间再尝试预约。此外，发送方在发送数据后，接收方会发送一个确认帧（ACK），如果发送方在一定时间内未收到 ACK 帧，则认为传输失败并重新发送数据。CSMA/CA 通过这些机制尽量避免冲突的发生，但由于无线信号的传播特性，冲突仍然可能无法完全避免。
优缺点 ：优点是在无线环境中能有效减少冲突，提高信道利用率；缺点是协议复杂度较高，增加了网络开销，并且由于无线信号的不确定性和隐藏节点问题，其性能仍受限于环境因素。
令牌传递（Token Passing）
原理 ：在令牌环网（Token Ring）中采用令牌传递方式，网络中有一个特殊的帧称为令牌（Token），它在环中依次传递。只有获得令牌的设备才有权发送数据，发送完成后，设备将令牌传递给下一个设备。令牌传递机制确保了每个设备都有平等的机会发送数据，并且在正常情况下不会出现冲突。令牌环网中的数据传输方向是单向的，沿着环的顺时针或逆时针方向传递令牌和数据帧。
优缺点 ：优点是介质访问控制有序，不存在冲突，能够提供确定的延迟和带宽保证，适用于对实时性和可靠性要求较高的工业控制网络等场景；缺点是网络拓扑结构固定（通常是环型），重新配置网络（如添加或删除设备）相对复杂，且令牌丢失或损坏会导致整个网络瘫痪。
三、数据链路层的设备
（一）网桥（Bridge）
网桥是一种工作在数据链路层的网络设备，用于连接两个或多个局域网网段，扩大局域网的覆盖范围。网桥根据帧的 MAC 地址对帧进行转发或过滤，可以有效地隔离广播域，减少网络中的广播流量，提高网络性能。
透明网桥（Transparent Bridge）
透明网桥对网络中的节点是“透明”的，即节点 unaware 网桥的存在，无需进行任何配置即可与网桥通信。透明网桥通过维护一个 MAC 地址表来记录各网段上设备的 MAC 地址信息。当网桥收到一个帧时，它会查找 MAC 地址表以确定帧的目的 MAC 地址所在的网段，如果目的 MAC 地址在另一个网段，则将帧转发到该网段；如果目的 MAC 地址在同一个网段，则丢弃该帧。透明网桥的 MAC 地址表是通过自学习机制建立的，即网桥通过记录从各个网段接收到的帧的源 MAC 地址来更新 MAC 地址表。
透明网桥的优点是易于使用和部署，能够自动适应网络拓扑的变化；缺点是可能导致网络中出现环路，当多个网桥互连多个网段时，如果没有采取适当的措施（如生成树协议），可能会引起广播风暴和帧的无限循环转发。
源路由网桥（Source Route Bridge）
源路由网桥中，帧的源节点负责确定帧在网络中的传输路径，并将路径信息包含在帧的头部。网桥根据帧中的路径信息进行转发，将帧沿着指定的路径传输到目的节点。源路由网桥通常应用于令牌环网中，因为令牌环网的帧结构能够支持路径信息的携带。源路由网桥的优点是能够在复杂的网络拓扑中提供灵活的路径选择，且可以避免一些因网桥自学习机制可能导致的问题；缺点是增加了源节点的负担，因为源节点需要计算路径信息并将其包含在帧中，同时网络配置相对复杂。
（二）交换机（Switch）
交换机是一种多端口的网桥，工作在数据链路层，用于连接多个网络设备，构建局域网。交换机通过检查帧的 MAC 地址来决定将帧转发到哪个端口，实现了网络的高效通信和带宽的有效利用。
二层交换机
二层交换机根据帧的 MAC 地址进行转发和过滤，维护一个 MAC 地址表，记录每个 MAC 地址对应的端口信息。当交换机收到一个帧时，它会查找 MAC 地址表以确定帧的目的 MAC 地址所在的端口。如果目的 MAC 地址在表中有记录，则将帧转发到该端口；如果目的 MAC 地址在表中没有记录，则将帧广播到所有端口（除接收端口外）。二层交换机能够隔离冲突域，每个端口都属于一个独立的冲突域，从而有效避免了网络中的冲突问题。但是，二层交换机不能隔离广播域，广播帧仍然会发送到所有端口。
二层交换机的优点是价格相对较低、性能高、易于组网和管理，适用于小型到中型的局域网环境。通过多个二层交换机的级联，可以构建较大规模的网络，同时利用生成树协议（STP, Spanning Tree Protocol）防止网络中出现环路。
三层交换机
三层交换机除了具备二层交换机的功能外，还能够进行网络层的转发和路由选择。它结合了交换机和路由器的功能，在数据链路层和网络层之间实现高效的数据转发。三层交换机通过检查帧的 MAC 地址和 IP 地址，可以快速地在不同的 VLAN（虚拟局域网）之间转发数据，而无需像传统路由器那样对每个数据包都进行复杂的路由查找和处理。三层交换机通常具有较高的性能和较低的延迟，适用于大型企业网络的骨干部分和 VLAN 之间的通信。
三层交换机的优点是可以有效地隔离广播域，通过 VLAN 的划分减少广播风暴对网络的影响，同时提供快速的三层转发能力，提高网络的性能和可扩展性。但是，三层交换机的价格相对较高，配置和管理相对复杂，通常需要专业的网络管理人员进行维护。
四、数据链路层的协议
（一）以太网（Ethernet）
以太网是最常见的局域网技术，其数据链路层协议定义了帧的格式、MAC 地址的使用以及介质访问控制方法（CSMA/CD）。以太网帧的结构包括前导码、帧起始定界符、目的 MAC 地址、源 MAC 地址、类型 / 长度字段、数据部分和帧校验序列（FCS）。
传统以太网（10Mbps）
传统以太网采用共享介质的总线型拓扑结构，所有节点通过同轴电缆或双绞线连接到同一条总线上。CSMA/CD 机制用于解决多个节点同时发送数据时的冲突问题。由于共享介质的特性，网络中的每个节点都能接收到所有发送的帧，但只能处理目的 MAC 地址与自己匹配的帧。传统以太网的传输速率为 10Mbps，最大网段长度为 500 米（使用粗缆）或 185 米（使用细缆），通过中继器可以延长网络的传输距离。
传统以太网的优点是成本低、易于安装和扩展，在早期的局域网建设中得到了广泛应用；缺点是网络带宽共享，随着用户数量的增加和数据流量的增长，网络性能会显著下降，且故障诊断和排除相对困难。
快速以太网（100Mbps）
快速以太网将传输速率提高到 100Mbps，通常使用双绞线作为传输介质，支持全双工和半双工通信模式。在半双工模式下，仍然采用 CSMA/CD 机制；在全双工模式下，由于发送和接收使用独立的通道，不再需要 CSMA/CD，可以实现更高的性能。快速以太网的出现满足了人们对更高网络带宽的需求，适用于对数据传输速率要求较高的办公环境和小型服务器连接。
快速以太网的优点是兼容传统以太网，可以在现有的网络基础上进行升级，提供更高的传输速率；缺点是需要对网络设备（如网卡、集线器或交换机）进行更新和更换，且在半双工模式下仍存在冲突问题，可能会影响网络性能。
千兆以太网（1000Mbps）
千兆以太网进一步将传输速率提升到 1000Mbps（即 1Gbps），支持全双工通信模式，通常使用双绞线或光纤作为传输介质。千兆以太网主要应用于网络骨干、服务器集群和高速局域网接入等场景，能够满足多媒体流、大数据传输等应用对高带宽的需求。千兆以太网在全双工模式下可以提供对称的 1Gbps 传输速率，大大提高了网络的吞吐量。
千兆以太网的优点是传输速率高、兼容性强（兼容 10Mbps 和 100Mbps 以太网设备），适用于各种规模的网络环境；缺点是设备成本相对较高，对网络基础设施（如布线系统）的要求严格，需要高质量的双绞线或光纤来保证信号传输的质量。
万兆以太网（10Gbps）
万兆以太网提供了 10Gbps 的超高传输速率，主要用于数据中心、服务器之间的高速互连以及大型网络的骨干链路。万兆以太网通常使用光纤作为传输介质，以满足其对高带宽和长传输距离的要求。它支持多种编码方式和调制技术，以提高信号传输的可靠性和效率。
万兆以太网的优点是能够满足大数据时代对网络带宽的极端需求，为云计算、虚拟化、高性能计算等应用提供了坚实的网络基础；缺点是设备和传输介质成本高昂，部署和维护相对复杂，通常只在对网络性能要求极高的场景中使用。
（二）Wi-Fi（无线保真）
Wi-Fi 是一种无线局域网技术，基于 IEEE 802.11 系列协议。其数据链路层协议负责无线信号的传输、接收、帧的封装和解封装，以及无线介质访问控制（通常采用 CSMA/CA 机制）。
802.11 协议族
802.11a/b/g ：早期的 Wi-Fi 标准，分别工作在 5GHz（802.11a）和 2.4GHz（802.11b/g）频段，提供不同的传输速率（802.11a 最高 54Mbps，802.11b 最高 11Mbps，802.11g 最高 54Mbps）。这些标准为 Wi-Fi 技术的普及奠定了基础，但在传输速率、抗干扰能力和覆盖范围等方面存在一定的局限性。
802.11n ：引入了 MIMO（多输入多输出）和频道绑定等技术，工作在 2.4GHz 和 5GHz 频段，最高传输速率可达 600Mbps。802.11n 显著提高了 Wi-Fi 网络的性能和可靠性，支持更广泛的覆盖范围和更高的数据吞吐量，适用于家庭、办公室等环境。
802.11ac ：仅工作在 5GHz 频段，采用更宽的频带和更高阶的调制方式，最高传输速率可达数 Gbps。802.11ac 旨在满足高密度用户环境和对带宽要求极高的应用场景，如大型企业、无线城市、高清视频会议等。
802.11ax（Wi-Fi 6） ：工作在 2.4GHz 和 5GHz 频段，引入了 OFDMA（正交频分多址）、TWT（目标唤醒时间）等新技术，在提高频谱利用率的同时，优化了多用户场景下的性能。802.11ax 标准致力于为智能家居、物联网、增强现实等高密度、低延迟应用提供更稳定的连接和更高的吞吐量。
Wi-Fi 的安全协议
WEP（有线等效隐私） ：早期的 Wi-Fi 安全协议，采用简单的对称加密算法（如 RC4）对数据进行加密。但由于 WEP 的加密密钥固定且容易被破解，安全性较低，逐渐被更安全的协议所取代。
WPA（Wi-Fi 保护访问） ：改进了 WEP 的不足，采用临时密钥完整性协议（TKIP）和 Michael 完整性检查算法，提供了更强大的加密和认证机制。WPA 还引入了预共享密钥（PSK）模式，适用于小型家庭和办公网络，以及企业模式，支持 802.1X 认证和 RADIUS 服务器。
WPA2 ：基于更安全的 AES（高级加密标准）加密算法，取代了 WPA 中的 TKIP，成为目前广泛应用的安全协议。WPA2 提供了更高的安全性，能够有效防止各种无线攻击，如密钥恢复攻击、中间人攻击等。目前，WPA2 是 Wi-Fi 设备的主流安全标准，但在一些老旧设备上可能不兼容。
WPA3 ：最新的 Wi-Fi 安全协议，进一步增强了加密强度和认证机制，采用了更先进的加密算法和密钥管理技术。WPA3 提供了更强大的防护能力，特别是在抵御密码暴力破解攻击、防止数据泄露等方面表现出色。同时，WPA3 还支持增强的开放网络安全（OWE）模式，为无需密码的开放网络提供了一定的安全保障。
五、数据链路层的安全与可靠性
（一）链路层加密
链路层加密是在数据链路层对帧的数据部分进行加密，以保护数据在传输过程中的隐私和安全。与网络层或传输层的加密相比，链路层加密更接近物理传输，能够提供端到端的加密保护，适用于特定的链路或网络环境。
以太网链路加密 ：在一些高度敏感的企业网络或数据中心中，可以通过在交换机上启用 MACsec（IEEE 802.1AE）协议来实现以太网链路加密。MACsec 使用 AES-128 或 AES-256 加密算法对以太网帧进行加密，确保数据在链路上传输时不会被窃取或篡改。
无线链路加密 ：在 Wi-Fi 网络中，通过使用 WPA2 或 WPA3 等安全协议对无线信号进行加密，防止攻击者通过空中接口获取数据。无线链路加密技术确保了无线网络的安全性，保护用户的隐私和网络资源不受非法访问。
（二）防 MAC 地址欺骗
MAC 地址欺骗是一种常见的网络攻击手段，攻击者伪造合法设备的 MAC 地址，以获取未经授权的网络访问权限或窃取数据。数据链路层可以采取以下措施防止 MAC 地址欺骗：
MAC 地址过滤 ：在交换机或无线接入点上配置 MAC 地址过滤列表，只允许特定的、可信任的 MAC 地址通过设备接入网络。对于未知或未授权的 MAC 地址，设备将拒绝其访问请求。这种方法简单有效，但需要手动维护 MAC 地址列表，对于大型网络可能不太实用。
动态 ARP 检测（DAI, Dynamic ARP Inspection） ：在某些高端交换机上，可以启用动态 ARP 检测功能，对 ARP 报文进行监测和验证。DAI 通过检查 ARP 报文中的 MAC 地址和 IP 地址是否与合法的绑定关系匹配，防止攻击者伪造 ARP 报文进行 MAC 地址欺骗。当检测到非法的 ARP 报文时，DAI 可以丢弃该报文并记录相关警告信息。
（三）可靠传输机制
数据链路层通过以下机制确保数据的可靠传输：
循环冗余校验（CRC, Cyclic Redundancy Check） ：CRC 是一种常用的差错检测技术，它在帧的发送方计算一个基于帧内容的校验值，并将其附加在帧的尾部。接收方在收到帧后，重新计算 CRC 校验值并与帧尾部的值进行比较，如果两者不一致，则认为帧在传输过程中出现错误，将其丢弃并请求重传。CRC 能够检测到绝大多数的无意错误，如比特翻转等，是一种高效可靠的差错检测方法。
确认与重传（ARQ, Automatic Repeat reQuest） ：在数据链路层的可靠传输协议中，接收方会在成功接收到帧后向发送方发送确认帧（ACK），表示已经正确接收帧。如果发送方在一定时间内未收到 ACK 帧，则认为帧传输失败，自动重新发送该帧。同时，为了防止重复帧的接收，协议通常采用滑动窗口等机制对帧进行编号和确认。ARQ 机制能够有效地保证数据的可靠传输，但会引入一定的传输延迟和网络开销，因此需要在可靠性与性能之间进行权衡。